論文の概要: CO-DEFEND: Continuous Decentralized Federated Learning for Secure DoH-Based Threat Detection

• arxiv url: http://arxiv.org/abs/2504.01882v1
• Date: Wed, 02 Apr 2025 16:40:01 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-04-03 13:20:02.220202
• Title: CO-DEFEND: Continuous Decentralized Federated Learning for Secure DoH-Based Threat Detection
• Title（参考訳）: CO-DEFEND: 安全なDoHに基づく脅威検出のための継続的分散フェデレーション学習
• Authors: Diego Cajaraville-Aboy, Marta Moure-Garrido, Carlos Beis-Penedo, Carlos Garcia-Rubio, Rebeca P. Díaz-Redondo, Celeste Campo, Ana Fernández-Vilas, Manuel Fernández-Veiga,
• Abstract要約: 攻撃者によるHTTPS(DoH)トンネリング上のDNSは、ネットワークセキュリティに深刻な脅威をもたらす。 分散型フェデレートラーニング(DFL)フレームワークであるCO-DEFENDを提案する。
• 参考スコア（独自算出の注目度）: 2.258538713779672
• License:
• Abstract: The use of DNS over HTTPS (DoH) tunneling by an attacker to hide malicious activity within encrypted DNS traffic poses a serious threat to network security, as it allows malicious actors to bypass traditional monitoring and intrusion detection systems while evading detection by conventional traffic analysis techniques. Machine Learning (ML) techniques can be used to detect DoH tunnels; however, their effectiveness relies on large datasets containing both benign and malicious traffic. Sharing such datasets across entities is challenging due to privacy concerns. In this work, we propose CO-DEFEND (Continuous Decentralized Federated Learning for Secure DoH-Based Threat Detection), a Decentralized Federated Learning (DFL) framework that enables multiple entities to collaboratively train a classification machine learning model while preserving data privacy and enhancing resilience against single points of failure. The proposed DFL framework, which is scalable and privacy-preserving, is based on a federation process that allows multiple entities to train online their local models using incoming DoH flows in real time as they are processed by the entity. In addition, we adapt four classical machine learning algorithms, Support Vector Machines (SVM), Logistic Regression (LR), Decision Trees (DT), and Random Forest (RF), for federated scenarios, comparing their results with more computationally complex alternatives such as neural networks. We compare our proposed method by using the dataset CIRA-CIC-DoHBrw-2020 with existing machine learning approaches to demonstrate its effectiveness in detecting malicious DoH tunnels and the benefits it brings.
• Abstract（参考訳）: 攻撃者が暗号化されたDNSトラフィック内で悪意ある活動を隠蔽するためにHTTPS(DoH)トンネルを使用すると、悪意のあるアクターが従来の監視および侵入検知システムをバイパスし、従来のトラフィック分析技術による検出を回避できるため、ネットワークセキュリティに対する深刻な脅威となる。 機械学習(ML)技術はDoHトンネルの検出に使用できるが、その効果は良質なトラフィックと悪意のあるトラフィックの両方を含む大規模なデータセットに依存する。 このようなデータセットをエンティティ間で共有することは、プライバシー上の懸念から難しい。 本研究では,データプライバシの保護と単一障害点に対するレジリエンスの強化を図りながら,複数のエンティティによる分類機械学習モデルの協調的なトレーニングを可能にする,分散型フェデレート学習(DFL)フレームワークであるCO-DEFENDを提案する。 提案されているDFLフレームワークは、スケーラブルでプライバシを保存するもので、複数のエンティティが、エンティティによって処理されたDoHフローを使用して、オンラインでローカルモデルをトレーニングできるフェデレーションプロセスに基づいている。 さらに,従来の4つの機械学習アルゴリズム,SVM(Support Vector Machines),LR(Logistic Regression),DT(Decision Trees),RF(Random Forest)をフェデレーションシナリオに適用し,ニューラルネットワークなどの計算に複雑な代替手段と比較した。 提案手法は,CIRA-CIC-DoHBrw-2020のデータセットと既存の機械学習手法を用いて,有害なDoHトンネルの検出の有効性とそのメリットを実証する。

関連論文リスト

• Effective Intrusion Detection in Heterogeneous Internet-of-Things Networks via Ensemble Knowledge Distillation-based Federated Learning [52.6706505729803]
  我々は、分散化された侵入検知システムの共有モデル(IDS)を協調訓練するために、フェデレートラーニング(FL)を導入する。 FLEKDは従来のモデル融合法よりも柔軟な凝集法を実現する。 実験の結果,提案手法は,速度と性能の両面で,局所訓練と従来のFLよりも優れていた。
  論文  参考訳（メタデータ） (2024-01-22T14:16:37Z)
• A Novel Federated Learning-Based IDS for Enhancing UAVs Privacy and Security [1.2999518604217852]
  フライングアドホックネットワーク(FANET)内で運用されている無人航空機(UAV)は、これらのネットワークの動的で分散的な性質のためにセキュリティ上の問題に直面している。 以前の研究では、すべてのデバイスからのデータを保存し分析する中心的なエンティティとして、集中的な侵入検出に主に焦点が当てられていた。 本稿では、FANETにおける集中型システムによる課題に対処するFL-IDS(Federated Learning-based Intrusion Detection System)を提案する。
  論文  参考訳（メタデータ） (2023-12-07T08:50:25Z)
• CMFDFormer: Transformer-based Copy-Move Forgery Detection with Continual Learning [52.72888626663642]
  コピーモーブ偽造検出は、疑わしい偽画像中の重複領域を検出することを目的としている。 深層学習に基づく複写偽造検出手法が最上位にある。 CMFDFormer という名称の Transformer-style copy-move forgery ネットワークを提案する。 また、CMFDFormerが新しいタスクを処理できるように、新しいPCSD連続学習フレームワークを提供する。
  論文  参考訳（メタデータ） (2023-11-22T09:27:46Z)
• Federated Learning Based Distributed Localization of False Data Injection Attacks on Smart Grids [5.705281336771011]
  偽データインジェクション攻撃(False Data Injection attack, FDIA)は、悪意のあるデータを注入することで、スマート測定デバイスをターゲットにする攻撃の1つである。 本稿では,ハイブリッドディープニューラルネットワークアーキテクチャと組み合わせたフェデレート学習に基づくスキームを提案する。 提案手法をIEEE 57,118,300バスシステムおよび実電力負荷データを用いて広範囲なシミュレーションにより検証した。
  論文  参考訳（メタデータ） (2023-06-17T20:29:55Z)
• GowFed -- A novel Federated Network Intrusion Detection System [0.15469452301122172]
  本研究は,Gower Dissimilarity行列とFederated Averagingを併用したネットワーク脅威検出システムであるGowFedを紹介する。 GowFedのアプローチは,(1)バニラバージョン,(2)アテンション機構を備えたバージョンなど,最先端の知識に基づいて開発されている。 全体として、GowFedは、産業レベルのネットワークにおけるネットワーク脅威を検出するためのフェデレートラーニングとガウワーの相違行列の併用に向けた最初の一歩となる。
  論文  参考訳（メタデータ） (2022-10-28T23:53:37Z)
• HBFL: A Hierarchical Blockchain-based Federated Learning Framework for a Collaborative IoT Intrusion Detection [0.0]
  セキュアでプライバシ保護されたコラボレーティブなIoT侵入検出を実現するために,階層的なブロックチェーンベースのフェデレーション学習フレームワークを提案する。 MLベースの侵入検出フレームワークの提案は、学習プロセスと組織データのプライバシを確保するために、階層的なフェデレーション付き学習アーキテクチャに従っている。 その結果は、データプライバシを保持しながら、広範囲の悪意あるアクティビティを検出できる、セキュアに設計されたMLベースの侵入検知システムである。
  論文  参考訳（メタデータ） (2022-04-08T19:06:16Z)
• An Interpretable Federated Learning-based Network Intrusion Detection Framework [9.896258523574424]
  FEDFORESTは、解釈可能なグラディエントブースティング決定木(GBDT)とフェデレートラーニング(FL)フレームワークを組み合わせた、新しい学習ベースのNIDSである。 FEDFORESTは複数のクライアントで構成されており、サーバがモデルをトレーニングし、侵入を検出するために、ローカルなサイバー攻撃データ特徴を抽出する。 4つのサイバーアタックデータセットの実験は、FEDFORESTが効率的、効率的、解釈可能、拡張可能であることを示した。
  論文  参考訳（メタデータ） (2022-01-10T02:12:32Z)
• Increasing the Confidence of Deep Neural Networks by Coverage Analysis [71.57324258813674]
  本稿では、異なる安全でない入力に対してモデルを強化するために、カバレッジパラダイムに基づく軽量な監視アーキテクチャを提案する。 実験結果から,提案手法は強力な対向例とアウト・オブ・ディストリビューション・インプットの両方を検出するのに有効であることが示唆された。
  論文  参考訳（メタデータ） (2021-01-28T16:38:26Z)
• Bayesian Optimization with Machine Learning Algorithms Towards Anomaly Detection [66.05992706105224]
  本稿では,ベイズ最適化手法を用いた効果的な異常検出フレームワークを提案する。 ISCX 2012データセットを用いて検討したアルゴリズムの性能を評価する。 実験結果から, 精度, 精度, 低コストアラームレート, リコールの観点から, 提案手法の有効性が示された。
  論文  参考訳（メタデータ） (2020-08-05T19:29:35Z)
• Towards Transferable Adversarial Attack against Deep Face Recognition [58.07786010689529]
  ディープ畳み込みニューラルネットワーク(DCNN)は敵の例に弱いことが判明した。 転送可能な敵の例は、DCNNの堅牢性を著しく妨げます。 DFANetは畳み込み層で使用されるドロップアウトベースの手法であり,サロゲートモデルの多様性を高めることができる。 クエリなしで4つの商用APIをうまく攻撃できる新しい対向顔ペアを生成します。
  論文  参考訳（メタデータ） (2020-04-13T06:44:33Z)
• Privacy-preserving Traffic Flow Prediction: A Federated Learning Approach [61.64006416975458]
  本稿では,フェデレート学習に基づくGated Recurrent Unit Neural Network Algorithm (FedGRU) というプライバシ保護機械学習手法を提案する。 FedGRUは、現在の集中学習方法と異なり、安全なパラメータアグリゲーション機構を通じて、普遍的な学習モデルを更新する。 FedGRUの予測精度は、先進的なディープラーニングモデルよりも90.96%高い。
  論文  参考訳（メタデータ） (2020-03-19T13:07:49Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。